Inquietud por un malware que ataca a jugadores de Steam

Con más de 100 millones de usuarios registrados y miles de juegos, Steam se ha convertido en una de las plataformas gamer más conocidas. Por su popularidad, un malware está robando las credenciales de los miembros para después revenderlas por $15 dólares en el mercado negro. El ataque es distribuido a los cibercriminales como un modelo de negocio malware-como-servicio por un precio inicial de hasta $30 dólares.  

En una industria estimada en más de cien mil millones de dólares, el juego se ha convertido en un gran negocio para los ciberdelincuentes. De hecho, según datos oficiales de Steam, 77.000 cuentas son secuestradas y saqueadas cada mes.

Los investigadores de Kaspersky Lab  creen que este malware fue desarrollado originalmente por cibercriminales de habla rusa ya que han encontrado varios rastros de este idioma en diversos foros de malware clandestinos.

Los ladrones de credenciales de Steam trabajan en un modo de negocios conocido usualmente como malware-como-servicio: el malware está a la venta en varias versiones, con características distintas, actualizaciones gratuitas, manuales de usuario, asesoramiento personalizado para su distribución  y mucho más. 

Cuando se trata de este tipo de campañas malintencionadas el precio de partida está en el rango de $ 500 dólares. Sin embargo, los ladrones de credenciales de Steam ofrecen el ataque a un precio ridículamente bajo que no pasa los $ 30 dólares. Este factor lo hace muy atractivo para los delincuentes de todo el mundo.

La propagación del malware para juegos se logra principalmente, aunque no de manera exclusiva, a través de sitios web falsos clonados que distribuyen el malware, o por medio de un enfoque de ingeniería social con mensajes directos a la víctima.

Cuando el malware entra al sistema del usuario, puede robar todo el conjunto de archivos de configuración de Steam. Una vez hecho esto, localiza el archivo KeyValue, específico para Steam,  que contiene las credenciales de usuario, así como la información que mantiene la sesión. Cuando los cibercriminales obtienen esta información, pueden controlar la cuenta del usuario.

El robo de cuentas de jugadores solía ser una forma rápida para que los script kiddies hicieran una ganancia rápida, mediante su venta en los foros clandestinos. Sin embargo, ahora, los delincuentes se han dado cuenta del verdadero valor de mercado de estas cuentas. Las oportunidades ahora se encuentran en el robo y venta de artículos de juego de usuarios que valer miles de dólares. 

Los expertos de Kaspersky Lab han descubierto cerca de 1.200 muestras de diferentes ladrones de credenciales de Steam que atacado a decenas de miles de usuarios en todo el mundo, especialmente en Rusia y otros países de Europa del Este, donde plataforma es extremadamente popular.

Fuente: Kaspersky Lab